2022-06-29极速赛车平台app。

蟒蛇图标

让我们继续学习用于渗透测试的 极速赛车平台app。在本文中,我们将编写一个简单的 极速赛车平台app 欺骗器来发送虚假电子邮件。

相关:如何使用 pynput 在 极速赛车平台app 中创建键盘记录器

这篇文章是为了教育目的而编写的,目的是培训渗透测试者(道德黑客)。未经适当授权使用此类垃圾邮件和网络钓鱼工具是非法的,并被视为刑事犯罪。spy-soft.net 的编辑和作者均不对您的行为负责。

极速赛车平台app 中的 SMTP 邮件欺骗器

Kali Linux虚拟机的桌面上,创建一个名为spoofer的新文件夹。在其中,创建一个名为espoofer.py的 极速赛车平台app 文件,在您的开发环境或任何文本编辑器中打开它,然后将以下代码复制到其中,它使用 SMTP 协议通过 TCP 连接发送消息。

让我们看看这段代码是如何工作的。

我们将第一条消息发送到服务器,将我们的计算机模拟为与发件人地址关联的邮件服务器:

然后我们显示从服务器收到的响应:

接下来,我们发送数据,之后我们通过发送字符 <CR><LF>.<CR><LF> 来结束消息,在 极速赛车平台app 中使用字符 \ r和 \ n 表示

我们阅读了定义目标邮件服务器和电子邮件标头的命令行选项:

 

在 极速赛车平台app 中使用邮件欺骗程序

现在让我们运行这个 极速赛车平台app 脚本。打开终端并导航到包含 espoofer.py 文件的文件夹:

使用以下参数运行 espoofer.py 程序:

从 hacking@virginia.edu 执行此程序将向sys帐户 的电子邮件地址发送一条消息“来自另一端的您好!” 。

这种攻击并不总是成功的。一些 SMTP 服务器可能使用安全机制,例如消息身份验证、报告和一致性 (DMARC),它允许接收 SMTP 服务器验证是否已从授权的 IP 地址接收到 SMTP 消息。但是,还有其他技巧。

例如,您可以注册一个与被攻击域名相似的域名。像 URLCrazy 这样的工具可以让您快速找到类似的域。为了减少垃圾邮件,一些 ISP 会阻止端口 25 上的传入数据包。因此,如果您想审计虚拟系统之外的系统环境,那么您将不得不通过 VPN 路由您的流量。

极速赛车平台app 中的 SMTPS 邮件欺骗器

在前面的示例中,我们通过未加密的通道发送 SMTP 消息。现在考虑 SMTPS 方法,该方法涉及通过使用 TLS 协议加密的通道发送 SMTP 消息。

我们的Metasploitable VM不支持 SMTPS,因此我们将连接到支持它的 Gmail SMTP 服务器并向自己发送假电子邮件。

如果您的 ISP 允许,并且您有 VPN,则可以将 openssl s_client 命令与接受来自其他 SMTP 服务器的传入 SMTP 连接的 Google SMTP 服务器 (gmail-smtp-in.l.google.com) 一起使用。

连接后,您可以手动进行交换并向自己发送假电子邮件。

现在让我们编写一个在与邮件服务器交互时使用 SMTPS 方法的程序。一些服务器仅支持通过 SMTPS 进行加密通信,因此并非总是可以使用未加密的 SMTP 来伪造电子邮件。

smtplib 极速赛车平台app库封装了我们之前讨论过的函数。我们使用它使用 SMTPS 方法发送虚假电子邮件。

打开文本编辑器,复制以下代码并将文件保存为secureSpoofer.py

现在让我们分析代码。

我们没有手动输入电子邮件的文本,而是从一个文件中读取它:

这将使我们能够使用使虚假电子邮件更加可信的模板。这些模板是用 HTML 编写的,您可以通过在互联网上搜索“网络钓鱼电子邮件模板”来找到它们的免费版本。

下载消息后,启动 TLS 会话:

 

使用邮件欺骗模板

以下是电子邮件模板 template.html的示例

通过编辑消息和链接自行更改。

太好了,现在您知道在进行渗透测试时如何发送虚假电子邮件了。